IT审计是伴随着IT的飞速发展而产生的。当前,IT应用的进步导致了需要有专门的内部控制措施才能控制新的风险。这就需要新的技术来评估控制的有效性....
从信息系统工程监理和IT审计的定义和工作内容,我们可以看出二者的区别。区别主要反映在目标、作用、覆盖生命周期、与信息系统相关方的关系、使命的侧重点及不同点.....
当今世界是信息化时代,信息系统受到各种各样的威胁,如没有安全对策,系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的,而这一切也是为企业的经营者考虑。
金融企业是IT(信息技术)运用最广泛的领域,IT已从传统的后台支持转变为业务竞争的筹码,由于处于国民经济中的特殊地位,其安全性尤其受到各方面的重视·····
IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构·····
IT审计还需要按照信息系统的生命周期展开,作为一种外部监督和控制手段,在系统开发之初参与进来,并贯穿于系统分析、系统设计、系统开发、系统测试、系统运行和维护各个阶段·····
“我有六个忠实的仆人,他们教会了我一切,他们是:‘是什么’、‘为什么’、‘何时’、‘如何’、‘何地’和‘谁’。”——拉迪亚德 吉卜林,引自Just So Stories 中《大象的孩子》
信息技术(IT)的发展给我们带来IT治理、IT控制、IT审计这些新观点、新理念,如何正确的理解它们?把这些看似明白却又模糊的概念及关系梳理清晰?
为帮助首席审计官(cae)和内部审计师更好地了解与机构内部it变动有关的管理问题,内部审计师协会最近发布了第二份全球技术审计指南——《变动和修补之控管:机构成功的关键》。
信息系统生命周期内任何一个环节以及系统各个层面上的IT控制在设计和执行上的安全性、可靠性以及效果效率都至关重要,IT审计工作的开展也刻不容缓